خادم MCP

{
  "mcpServers": {
    "fixweb": {
      "transport": "streamable-http",
      "url": "https://fixweb.app/api/mcp",
      "headers": {
        "Authorization": "Bearer fxw_YOUR_TOKEN_HERE"
      }
    }
  }
}

الأدوات

list_scansقراءة

يعيد حتى 100 من أحدث الفحوص مع الحالة + أعداد النتائج. الوسائط: limit?: 1..100.

get_scanقراءة

غلاف الفحص + ملخص الشدة لكل فئة افتراضيًا. عيّن include_findings=true للتقرير الكامل (كبير للفحوص كثيرة الضوضاء — فضّل list_findings + المرشحات). الوسائط: scan_id (uuid)، include_findings?: boolean.

list_findingsقراءة

نتائج مرقمة الصفحات عبر كل فحوصك. الوسائط: severity?: list، check_id?، since? (ISO 8601)، limit?: 1..200.

start_scanكتابة

Enqueues a passive scan. Returns an id with status queued; poll get_scan to await completion. Owner-depth mode is gated behind on-site attestation and not exposed via MCP. Args: target (URL or hostname).

list_alertsقراءة

تنبيهات تهديد حية (فروقات سجلات CT، وتغييرات DNS، وقوائم استخبارات التهديدات). متاحة فقط على خطة Unlimited؛ تُعيد خطتا Hobby و Pro قائمة فارغة. الوسائط: domain_id?، active_only?، limit?: 1..200.

get_alertقراءة

تنبيه واحد مع الحمولة الكاملة (فرق DNS، وشهادات جديدة، وتفاصيل الإدراج). الوسائط: alert_id (uuid).

dismiss_alertكتابة · idempotent

وضع علامة مرفوض على تنبيه. Idempotent — إعادة الرفض لا تفعل شيئًا. الوسائط: alert_id (uuid).

الموارد

تتيح الموارد لعميلك إرفاق بيانات FixWeb في المحادثة مباشرة، بدل أن يعيد الوكيل جلبها في كل دور. في Claude Desktop، انقر قائمة @ → fixweb.

fixweb://scan/{scan_id}/reportjson

تقرير فحص FixWeb الكامل بما في ذلك كل فحص وكل نتيجة.

fixweb://finding/{finding_id}json

نتيجة واحدة (الشدة، العنوان، الوصف، الدليل، العلاج، CWE).

أوامر الشرطة المائلة

/fixweb-fixprompt

يعرض مطالبة علاج قالبية لنتيجة. يكتشف إطار قاعدة الشفرة من بصمة التقنية في الفحص ويحقن نصائح خاصة بالإطار عند توفرها؛ وإلا يعود إلى وصفة عامة. الوسائط: finding_id (uuid). لا يوجد استدعاء Claude API — قالبية من جهة الخادم.

→ تنطبق الحصص وRLS وبوابات الشدة بالطريقة نفسها على استدعاءات MCP وREST.